Hôm qua (24-9), Mozilla phát hành bản vá để bít 11 lỗ hổng trong Firefox 3.0 cùng 14 lỗi bảo mật khác trong phiên bản Firefox 2.0.
Cụ thể, trong số 11 lỗ hổng bảo mật được khắc phục trong Firefox 3.0, có 6 lỗi được xếp vào mức “cực kỳ nguy hiểm” (critical), 4 lỗi xếp vào mức “cao” (high) và một lỗi ở mức “thấp” (low).
Những lỗi được đánh giá nguy hiểm nhất lần này là lỗi thuộc về động cơ tái hiện website, đồ họa hiển thị trên trang, Javascript… Hacker có thể lợi dụng để khiến Firefox 3.0 treo cứng hoặc đoạt quyền thực thi mã độc trên PC người dùng.
“Trong một số tình huống Firefox 3.0 treo cứng có dấu hiệu của lỗi tràn bộ nhớ đệm. Đây chính là điều kiện cần thiết giúp kẻ tấn công có thể từ xa thực thi mã độc trên PC sử dụng phần mềm mắc lỗi” - Mozilla khẳng định trong bản tin cảnh báo bảo mật.
Bên cạnh việc sửa lỗi, Mozilla còn khắc phục một số trục trặc khác liên quan đến tính ổn định của Firefox 3.0. Cụ thể, đó là lỗi Firefox 3.0 treo cứng khi người dùng tùy biến thanh công cụ, xóa đi hai nút bấm “Forward” và “Back”.
Đối với Firefox 2.0, bên cạnh việc khắc phục các lỗi bảo mật Mozilla còn cho sửa một số lỗi khác liên quan đến khả năng vận hành của phiên bản trình duyệt này. Tuy nhiên, vẫn có một lỗi Mozilla chỉ cho khắc phục trên Firefox 3.0 mà không phát hành bản sửa lỗi cho Firefox 2.0.
Đó là lỗi được xếp vào mức “thấp” (low) có tên gọi là “click-hijacking” (bắt cóc cú nhấp chuột của người dùng). Lỗi này lần đầu tiên được phát hiện trong Internet Explorer bởi một chuyên gia nghiên cứu có tên là Liu Die Yu. Năm 2003, Microsoft đã cho sửa lỗi này và năm ngoái một lần nữa phải tái phát hành bản sửa lỗi.
Paul Nickerson - chuyên gia phát triển của Mozilla, đồng thời là người phát hiện ra lỗi trên trong Firefox - khẳng định lỗi này có thể bị lợi dụng để buộc người dùng phải chấp nhận tải một tên tin nào đó về PC.
Hiện không rõ Mozilla sẽ còn phát hành bao nhiêu bản cập nhật cho Firefox 2.0 bởi đến tháng 12 tới hãng sẽ chính thức ngừng mọi hỗ trợ cho phiên bản trình duyệt này. Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Firefox 3.0.
Theo thông lệ, mỗi lần phát hành bản cập nhật, Mozilla lại nâng cấp trình duyệt lên phiên bản mới. Lần này, Firefox 3.0 lên phiên bản 3.0.2 và Firefox 2.0 lên phiên bản 2.0.17. Người dùng có thể tải về các phiên bản này tại đây đối với Firefox 3.0 và tại đây với Firefox 2.0.
Mozilla phát hành bản vá 25 lỗ hổng trong Firefox
653
Bạn nên đọc
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Cách thức hoạt động của Hacker
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-

Code Hello Cafe VNG mới nhất và cách nhập code
Hôm qua -

Tên Liên Quân đẹp, tên Liên Quân hay
Hôm qua -

Căn chỉnh lề trong Google Docs
Hôm qua -

10 công cụ AI miễn phí tạo hình ảnh từ văn bản
Hôm qua 1 -

3 cách đơn giản để tải file phát âm trên Google Dịch
Hôm qua 3 -

Tải font chữ Tiểu học, font chữ viết tay tiếng Việt và cài trên máy tính
Hôm qua 5 -

8 cách mở Advanced Startup Options trên Windows 10
Hôm qua -

Cách sửa lỗi "Your PC Ran Into a Problem and Needs to Restart"
Hôm qua 2 -

Cách thay đổi thời gian, ngày, tháng trong Windows 10?
Hôm qua -

Top 9 website chơi game online hay nhất 2025
Hôm qua
Học IT
Microsoft Word 2013
Microsoft Word 2007
Microsoft Excel 2019
Microsoft Excel 2016
Microsoft PowerPoint 2019
Google Sheets
Lập trình Scratch
Bootstrap
Hướng dẫn
Ô tô, Xe máy